Im Einklang mit komplexen Compliance-Anforderungen


Trotz strenger Vorschriften zur Aktenaufbewahrung agiert jedes dritte europäische Unternehmen nur wenig systematisch
Europaweiter Leitfaden von Iron Mountain und der Anwaltskanzlei De Brauw Blackstone Westbroek soll Unternehmen bei Einhaltung von Aufbewahrungsfristen unterstützen

(01.08.13) - Europas mittelgroße Unternehmen bewahren zu viele Informationen zu lange auf. Dies ergab eine neue Studie des weltweit tätigen Aktenarchivierungs- und Informationsmanagement-Spezialisten Iron Mountain [PwC Studie im Auftrag von Iron Mountain, 2013. PwC sprach mit 600 leitenden Angestellten in Großbritannien, Deutschland, Spanien, Frankreich, Ungarn und den Niederlanden]. Dies gilt auch für Deutschland: 46 Prozent der deutschen Unternehmen halten ihre Mitarbeiter dazu an, Mitarbeiter-, Kunden- und Finanzinformationen "für den Fall der Fälle" aufzubewahren.

Europäische Vorschriften zur Datenaufbewahrung sind komplex, unterscheiden sich in den einzelnen Mitgliedstaaten teilweise erheblich und ändern sich häufig. Während beispielsweise unternehmensbezogene Daten und Unterlagen wie Bilanzen, Jahresabschlüsse oder Handelsbriefe durchschnittlich mindestens fünf bis 10 Jahre lang aufzubewahren sind, müssen die Daten abgewiesener Bewerber möglicherweise schon nach einigen Monaten wieder gelöscht werden. Für Arbeitnehmerdaten gelten je nach Art der Daten ganz unterschiedliche Aufbewahrungsfristen. Spezielle Vorschriften gibt es für steuerrechtlich relevante Dokumente oder solche, die sich auf Betriebssicherheit oder Umweltschutz beziehen.

In der Fertigungsindustrie und Maschinenbaubranche gibt beispielsweise rund die Hälfte (45 Prozent) der befragten Unternehmen an, alles aufzubewahren. 10 Prozent der befragten Unternehmen räumen ein, keine unternehmensweite Aufbewahrungsstrategie zu verfolgen (siehe Tabelle). Im Finanzdienstleistungssektor bewahren 39 Prozent der Unternehmen alles auf und neun Prozent besitzen keine unternehmensweite Aufbewahrungsstrategie.

Iron Mountain und De Brauw Blackstone Westbroek haben einen Aufbewahrungsleitfaden veröffentlicht, der die Vorschriften zur Aktenaufbewahrung in den 15 wichtigsten europäischen Rechtsordnungen systematisch darstellt. So bietet er Unternehmen eine erste Hilfestellung bei der Einführung von Aufbewahrungsstrategien, die im Einklang mit den komplexen Compliance-Anforderungen stehen. Außerdem bietet der Leitfaden praktische Tipps zur Aktenaufbewahrung. Zugleich hilft der Aufbewahrungsleitfaden den Unternehmen dabei einzuschätzen, in Bezug auf welche Themen sie Rechtsberatung und Unterstützung durch einen Informationsmanagement-Dienstleister benötigen.

"Informationen sind die Lebensader eines jeden Unternehmens. Sich nicht darum zu kümmern, könnte Unternehmen aus rechtlicher Perspektive große Kopfschmerzen bereiten. Insbesondere dann, wenn das Unternehmen europaweit operiert", sagt Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland. "Wir beziehen unsere Erfahrungen aus der Zusammenarbeit mit einigen großen, europaweit tätigen Unternehmen. Daraus haben wir einiges über die großen Herausforderungen gelernt, die Compliance für Unternehmen bedeutet. In Zeiten von Big Data, eines kontinuierlich anwachsenden Kundenstammes und einer Geschäftswelt, in der Klagen auf der Tagesordnung stehen, ist eine belastbare Aufbewahrungsstrategie für Unternehmen jeder Größe unabdingbar. Dieser Leitfaden bietet praktische Hilfe für all jene Unternehmen, die dazu neigen, alles aufzubewahren."

Dirk Uwer, Partner bei Hengeler Mueller, der deutschen Partnerkanzlei von De Brauw Blackstone Westbroek, die den Deutschland-Teil des Aufbewahrungsleitfadens erstellt hat, erläutert das Problem folgendermaßen:

"Die komplexen Vorschriften zur Aktenaufbewahrung und die unterschiedlichen, sich immer wieder ändernden Anforderungen in den einzelnen Rechtsordnungen führen bei international tätigen Unternehmen zu erheblicher Unsicherheit bei der Rechtsanwendung. In der Regel hat dies zur Folge, dass Unternehmen mehr aufbewahren als nötig. Dies verursacht erhebliche Kosten für Serverkapazitäten, Lager und Archive. Zugleich kann die Missachtung von Höchstfristen zur Aufbewahrung bzw. Löschpflichten das Risiko von Bußgeldern sowie Beschwerden Betroffener mit sich bringen. Andererseits ist auch das Vernichten von Unterlagen und Löschen von Daten mit der Gefahr verbunden, gesetzliche Mindestfristen zur Aufbewahrung zu verletzen oder Informationen zu vernichten, die für Rechtsstreitigkeiten oder unternehmensinterne Untersuchungen noch benötigt werden. Wir raten international tätigen Unternehmen daher dazu, sich diesem wichtigen Compliance-Thema zu stellen und dabei Rechtsberatung und Unterstützung durch einen Informationsmanagement-Dienstleister in Anspruch zu nehmen."
(Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • KI definiert Geschäftsmodelle neu

    In Deutschlands Chefetagen mangelt es an ausreichender Kompetenz im Bereich generativer Künstlicher Intelligenz (GenAI). Zwei Drittel der Führungskräfte gehen selbstkritisch davon aus, dass Entscheider ohne fundiertes KI-Verständnis mittelfristig aus der Leitungsebene verdrängt werden. Zudem erwarten 52 Prozent, dass künftig vor allem vollständig auf generativer KI basierende Geschäftsmodelle dominieren werden.

  • Nur die wenigsten haben eine Cyberversicherung

    Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden verursacht oder auch wenn man beim Online-Shopping betrogen wird - Opfer von Kriminalität im Internet zu werden, kann schnell teuer werden. Abhilfe versprechen Cyberversicherungen. Allerdings haben derzeit die wenigsten Internetnutzerinnen und -nutzer in Deutschland eine entsprechende Absicherung.

  • Identity Governance und Administration

    Omada hat die Veröffentlichung ihres jährlichen State of Identity Governance Report für 2025 bekannt gegeben. Der Bericht untersucht die Sicht von IT- und Geschäftsführern auf Bedrohungen im Kontext von Identitätssicherheit und die Lösungen, die sie zur Bewältigung dieser Herausforderungen einsetzen.

  • Überwinden des "Henne-Ei-Problems"

    Der ibi-Payment-Report 2024 behandelt ein umfangreiches und vielfältiges Themenspektrum. Dabei wurde auch SEPA Request-to-Pay detailliert betrachtet. Die aus den Online-Befragungen von 1.024 Endkunden sowie 40 Fach- und Führungskräften aus den Bereichen Zahlungsverkehr und Payment von Kreditinstituten erzielten Ergebnisse zeigen, dass die Meinungen über das Gelingen einer flächendeckenden Durchsetzung von SEPA Request-to-Pay stark divergieren.

  • Leben nach dem Tod - Digital unsterblich?

    Neue Technologien wie KI ermöglichen das Weiterleben nach dem Tod in Form von digitalen Darstellungen (Avataren) oder Chatbots. Die Digital Afterlife Industry, die solche Möglichkeiten anbietet, gilt als vielversprechender Wachstumsmarkt. Ein interdisziplinäres Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT sowie der Universität Tübingen hat Gestaltungsvorschläge zum Umgang mit Avataren erarbeitet und in der Studie "Ethik, Recht und Sicherheit des digitalen Weiterlebens" zusammengefasst.

Sinkt Vertrauen der Bevölkerung in die Medien? Social-Media im Unternehmenseinsatz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen